The North Face is gehackt

200.000 North Face-gebruikersaccounts zijn gehackt, WAT BETEKEND DAT NOU PRECIES VOOR JOU?

Welke gegevens hebben de hackers kunnen bemachtigen en wat kunnen ze er precies mee? Waar moet je op letten als jou Nort Face account gegevens nu in het bezit zijn van de hackers?

Na onderzoek van de aanval heeft North Face vastgesteld dat de aanvallers met succes bijna 200.000 accounts hebben gehackt met geldige inloggegevens, mogelijk toegang tot de volgende klantinformatie:
voor-en achternaam
Aankoop geschiedenis
Facturatie adres
Verzendingsadres
telefoonnummer
Aanmaakdatum account geslacht
XPLR
Pass-beloningsgeschiedenis

Betaalgegevens zoals creditcardgegevens worden niet opgeslagen op de website, waardoor aanvallers geen toegang hebben tot gevoelige financiële informatie.

SPAM EN PHINGING EMAILS

Met deze gegevens gaan de hackers onmiddellijk aan de slag. Zo kunnen ze SPAM en PHISHINGMAILS naar je verzenden die persoonlijk op jou zijn gericht. Na het klikken op deze email kunnen ze malware installeren zodat ze in je computer kunnen en vervolgens alle wachtwoorden bijvoorbeeld kunnen kopiëren of zelfs je hele computer met al je gegevens blokkeren.

VERANDER JE WACHTWOORDEN OP ANDERE WEBSITES

Denk goed na wel wachtwoord je op je account van The North Face hebt gebruikt. De meeste mensen gebruiken het zelfde wachtwoord voor meerdere accounts op verschillende websites. De hackers maken hier dus ook handig gebruik van. Facebook, Instagram, Linkedin en andere sociale platformen word snel doorgelicht. Met je voornaam en achternaam kunnen ze je gebruikersnaam vaak makkelijk vinden om vervolgens dus met hetzelfde password in te loggen. Vergeet ook niet de kleinere websites zoals de bijvoorbeeld de supermarkt, fitnessclub, etc.

LET OP NEP FACTUREN

Als hackers meer informatie van je kunnen bemachtigen dan kunnen ze ook zien welke leveranciers je hebt. Hiermee kunnen ze NEPFACTUREN naar je email verzenden maar ook per post. In sommige gevallen sturen ze een incasso brief van bijvoorbeeld een energie factuur die onbetaald blijft zodat je deze snel gaat betalen. Blijf altijd sceptisch en bij twijfel contacteer altijd je leverancier met het telefoonnummer die je al in bezit had.

Meer weten hoe u uw passwoorden veilig kunt beheren en bekijken? Vraag het aan onze IT specialisten

Neem contact op

Artikel: The North Face werd getroffen:

Outdoorkledingmerk The North Face werd getroffen door een massale aanval met credential stuffing, waarbij hackers gebruikersnamen en wachtwoorden van andere datalekken gebruikten om toegang te krijgen tot klantaccounts.

Volgens het rapport van het bedrijf over een datalek gezien door BleepingComputer, werden ongeveer 194.905 klantaccounts gehackt.

Terwijl de aanval eind juli van dit jaar begon, ontdekten de webmasters van The North Face voor het eerst de ongebruikelijke activiteit op 11 augustus en blokkeerden deze op 19 augustus.

Klantgegevens zijn zichtbaar maar geen betalingsgegevens

Na onderzoek van de zaak ontdekte The North Face dat de verantwoordelijke hackers toegang hadden tot volledige namen, aankoopgeschiedenis, factuur- en verzendadressen, telefoonnummers, aanmaakdatums van accounts, geslacht en informatie over XPLR Pass-beloningen.

Gelukkig slaat het bedrijf echter geen betalingsinformatie zoals creditcards en betaalpassen op zijn website op, zodat aanvallers geen toegang hebben tot deze informatie.

In een datalek dat naar de getroffen klanten werd gestuurd, legde het moederbedrijf van The North Face VF Corporation (voorheen Vanity Fair Mills) uit dat het alleen “tokens” in verband met de betaalkaarten van klanten op haar website hield, terwijl een externe betalingsverwerker bewaart de kaartdetails van de gebruiker.

Tegelijkertijd zijn alle gebruikerswachtwoorden opnieuw ingesteld en zijn voor hackers toegankelijke betaalkaarttokens gewist. De volgende keer dat een klant iets wil kopen op de website van The North Face, moet hij een nieuw wachtwoord invoeren en zijn betalingsgegevens opnieuw invoeren.

Wat als u een getroffen North Face-klant bent?
Getroffen North Face-klanten moeten een nieuw wachtwoord voor hun account kiezen, dat sterk en uniek moet zijn. Hoewel dit kan worden gedaan met een wachtwoordgenerator, hebben veel van de beste wachtwoordmanagers deze functie ook.

Aangezien de namen en telefoonnummers van klanten worden onthuld, moet u mogelijk ook extra voorzichtig zijn bij het controleren van uw inbox of het beantwoorden van oproepen. Dat komt omdat de verantwoordelijke hackers mogelijk proberen de informatie van de website van The North Face te gebruiken voor andere aanvallen.

The North Face adviseert gebruikers ook om hun accounts te controleren op verdachte activiteiten. Het bedrijf biedt momenteel echter geen gratis toegang tot de beste diensten voor identiteitsdiefstal. Het kan echter de moeite waard zijn om u voor de zekerheid aan te melden voor Norton LifeLock, Identity Guard of een vergelijkbare service.

Verrassend genoeg is dit eigenlijk de tweede keer dat The North Face een ID-aanval heeft ondergaan. De meest recente vond plaats in november 2020, toen het bedrijf een soortgelijke stap zette.

Cookie	Duur	Omschrijving
_GRECAPTCHA	5 maanden 27 dagen	Deze cookie is ingesteld door de Google recaptcha-service om bots te identificeren om de website te beschermen tegen kwaadaardige spamaanvallen.
cookielawinfo-checkbox-advertisement	1 jaar	Deze cookie, ingesteld door de GDPR Cookie Consent-plug-in, wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Advertentie" vast te leggen.
cookielawinfo-checkbox-analytics	1 jaar	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Analytics" op te slaan.
cookielawinfo-checkbox-functional	1 jaar	De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in om de gebruikerstoestemming voor de cookies in de categorie "Functioneel" vast te leggen.
cookielawinfo-checkbox-necessary	1 jaar	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Noodzakelijk" op te slaan.
cookielawinfo-checkbox-others	1 jaar	Deze cookie is ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om de gebruikerstoestemming voor cookies in de categorie "Overige" op te slaan.
CookieLawInfoConsent	1 jaar	De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan voor welke cookies de gebruiker al dan niet toestemming heeft gegeven voor het gebruik ervan. Het slaat geen persoonlijke gegevens op.
tawk_uuid_propertyId	6 maanden	Bezoekers volgen.
twk_idm_key	sessie	Beheer van bezoekersverbindingen.
viewed_cookie_policy	11 maanden	De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet toestemming heeft gegeven voor het gebruik van cookies. Het slaat geen persoonlijke gegevens op.

Cookie	Duur	Omschrijving
_fbp	3 maanden	Deze cookie wordt door Facebook ingesteld om advertenties weer te geven op Facebook of op een digitaal platform dat wordt aangedreven door Facebook-advertenties, na een bezoek aan de website.
fr	3 maanden	Facebook stelt deze cookie in om relevante advertenties aan gebruikers te tonen door het gebruikersgedrag op internet te volgen, op sites die een Facebook-pixel of sociale plug-in van Facebook hebben.
VISITOR_INFO1_LIVE	5 maanden 27 dagen	Een cookie die door YouTube is ingesteld om de bandbreedte te meten die bepaalt of de gebruiker de nieuwe of oude spelerinterface krijgt.
YSC	sessie	YSC-cookie is ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.
yt-remote-connected-devices	Aanhoudend	YouTube plaatst deze cookie om de videovoorkeuren van de gebruiker op te slaan met behulp van embedded YouTube-video.
yt-remote-device-id	Aanhoudend	YouTube plaatst deze cookie om de videovoorkeuren van de gebruiker op te slaan met behulp van embedded YouTube-video.